Bezpečnostní pracovníci Googlu objevili šest zranitelných míst v systému iOS. Podle webu ZDNet za nálezem stojí lidé z projektu Google Project Zero. Jednu z chyb Apple dosud neopravil a je stále potencionálním rizikem. Zbylých pět bylo opraveno nedávnou bezpečnostní aktualizací ve verzi iOS 12.4. Před zveřejněním detailů ohledně situace nejdříve Google předal, tak jako hodný strýček, všechny informace Applu.
Využití objevených chyb nevyžaduje příliš interakcí od samotného uživatele. Čtyři z nich (včetně neopravené) využívají škodlivý kód. Po odeslání zprávy obsahující tento kód a následném otevření, je okamžitě spuštěn a zařízení napadeno. Podle vyjádření Googlu ho lze zaslat jak pomocí běžné SMS zprávy, tak přes iMessage nebo mailem.
Další dvě z chyb útočníkovi umožňovaly vzdáleně přistupovat k datům uživatele, a to opět bez jeho výrazné interakce. Více podrobností o těchto zranitelných místech prozradí jeden z nálezců, v tomto případě žena Natalie Silvanovich. Ta bude příští týden hostem bezpečnostní konference v Las Vegas.
Tyto „zero-interactions“ útoky jsou obzvlášť nebezpečné. V podstatě jde o útoky, kterým se nijak nelze vyvarovat, pokud o nich uživatel neví. Není potřeba ani jeho větší spoluúčast. Většina z těchto útoků ho přiměje spustit aplikaci obsahující škodlivý obsah nebo odhalit některé z jeho přihlašovacích údajů. Zajímavostí je, že za nález a předání informací ohledně těchto zranitelných míst, jsou lidé na černém trhu schopni zaplatit částky v řádech milionů dolarů.
